SHIELDEX Isolated Browser 주요 기능과 성능
1. 일반적 용도 및 기능
SHIELDEX Isolated Browser는 제로 트러스트 기반의 브라우저 격리 솔루션입니다. 사용자 PC의 OS와 분리된 가상 환경에서 원격 브라우저를 실행하여 웹사이트에 접속하고, 해당 원격 브라우저의 화면만을 사용자 PC로 안전하게 스트리밍합니다. 이를 통해 악성코드 감염, 피싱 공격, 제로데이 취약점 등을 통한 웹 기반 위협으로부터 사용자 단말기를 완벽하게 보호하고 안전한 인터넷 사용 환경을 제공합니다.
2. 주요 특징
2.1 완벽한 격리를 통한 강력한 보안
모든 웹 콘텐츠는 일회용 격리 컨테이너에서 실행되어 사용자 PC의 운영체제, 파일 시스템, 로컬 스토리지, DOM 등 로컬 자원에 전혀 접근할 수 없습니다.
2.2 제로데이 공격 및 알려지지 않은 위협 방어
시그니처나 패턴 매칭에 의존하지 않고 모든 웹 세션을 격리하므로, 알려지지 않은 신종 위협에도 효과적으로 대응합니다.
2.3 원본 소스 코드 비노출
사용자는 실제 웹페이지의 원본 소스 코드가 아닌, SHIELDEX Isolated Browser에 의해 렌더링된 결과 화면만을 스트리밍 받으므로, 소스 코드 기반의 잠재적 공격으로부터 보호됩니다.
2.4 최적화된 사용자 경험
화면 전체 변경이 아닌 단위 변경(delta changes) 스트리밍 기술 등을 통해 응답 지연을 최소화하여, 일반 브라우저와 유사한 수준의 사용자 경험을 제공합니다.
3. 핵심 기술
3.1 핵심 기술 내용
- 일회용 격리 컨테이너: 사용자 요청 시 일회용 격리 컨테이너(Disposable Container)를 동적으로 생성
- 격리된 브라우저 실행: 해당 컨테이너 내에서 웹 브라우저를 실행하여 모든 웹 콘텐츠를 처리
- 안전한 스트리밍: 렌더링된 결과만을 안전한 프로토콜을 통해 사용자에게 스트리밍하여 전송
- 네트워크 격리: 사용자와 실제 웹 서버 간 직접적인 네트워크 연결을 차단하여 공격 표면을 최소화
3.2 개발 동기 및 필요성
기존의 시그니처 기반 보안 솔루션(안티바이러스, 웹 필터링 등)의 한계를 넘어, 나날이 지능화되는 웹 기반 공격(랜섬웨어, 피싱, 악성 스크립트, 제로데이 공격 등)으로부터 사용자를 근본적으로 보호하고, 안전한 디지털 업무 환경을 제공하기 위함입니다. 또한, 과도한 웹사이트 차단으로 인한 업무 생산성 저하 문제를 해결하고, 자유로운 인터넷 접근과 강력한 보안을 동시에 달성하고자 합니다.